Django 4.2.5 リリースノート¶
2023年9月4日
Django 4.2.5 は、4.2.4 における "moderate" の重大度を持つセキュリティ問題と、いくつかのバグを修正します。
CVE-2023-41164: django.utils.encoding.uri_to_iri()
におけるサービス拒否 (DoS) の潜在的な脆弱性¶
django.utils.encoding.uri_to_iri()
は、非常に多くの Unicode 文字を含む特定の入力を介して、潜在的なサービス拒否攻撃 (DoS) の対象となり得ました。
Bugfixes¶
- Django 4.2 におけるリグレッションを修正しました。
JSONField
に対する__isnull
ルックアップ時にCheckConstraints
の誤った検証を引き起こしていました (#34754)。 - Django 4.2 において、非推奨の設定
DEFAULT_FILE_STORAGE
とSTATICFILES_STORAGE
がSTORAGES
と同期されていなかった問題を修正しました (#34773)。 - Django 4.2.2 におけるリグレッションを修正しました。シリアライゼーション中にナチュラルキーがない非 null 許容の
ManyToManyField
が不必要に選択される問題を引き起こしていました (#34779)。 - Django 4.2 で発生したリグレッションを修正しました。このリグレッションにより、深くネストされた
OuterRef()
アノテーションに対するフィルタリング時に、クエリセットがクラッシュする問題が発生していました (#34803)。